Google pirat√© en 2020 par un alli√© am√©ricain¬†: que s’est-il r√©ellement pass√© dans l’attaque num√©rique¬†?

R√©cemment, Google a compl√®tement r√©v√©l√© et mis fin √† une op√©ration de piratage antiterroriste men√©e par un suppos√© alli√© des √Čtats-Unis.

Le groupe de piratage non identifi√© aurait exploit√© 11 vuln√©rabilit√©s de s√©curit√© inconnues dans une s√©rie de cyberattaques contre Google sur une p√©riode de neuf mois en 2020. Cela dit, les nouvelles concernant le pirate informatique alli√© am√©ricain anonyme ont soulev√© des questions troublantes sur ce type d’op√©rations. fait par le gouvernement ou ses alli√©s.

Google pirat√© en 2020¬†; Arr√™tez les pirates informatiques alli√©s aux √Čtats-Unis

Selon MIT Tech Review, les √©quipes de cybers√©curit√© de Google – Project Zero et Threat Analysis Group – ont d√©couvert et arr√™t√© une op√©ration antiterroriste. Cependant, le g√©ant de la technologie n’a pas initialement r√©v√©l√© que le piratage avait √©t√© effectu√© par un gouvernement occidental qui menait une op√©ration antiterroriste amicale.

Quant √† savoir pourquoi ils n’ont pas fourni de d√©tails sur le fait que les pirates proviennent d’un alli√© am√©ricain, Google a d√©clar√© dans un communiqu√© que Project Zero est simplement “d√©di√© √† la recherche et √† la correction des vuln√©rabilit√©s du jour 0 et √† la publication de recherches techniques con√ßues pour faire progresser la compr√©hension de la nouvelle s√©curit√© vuln√©rabilit√©s et techniques d’exploitation au sein de la communaut√© des chercheurs.

A lire aussi : Crash des applications Samsung Android : comment désinstaller WebView et résoudre le problème

Google a √©galement exprim√© sa conviction que le partage de la recherche peut les aider √† trouver de meilleures strat√©gies d√©fensives. Cela augmente √©galement la s√©curit√© pour tout le monde. Pour ce que cela vaut, on ne sait pas si Google a pr√©venu ou non le groupe de piratage et l’institution gouvernementale concern√©e qu’ils mettraient fin √† leurs efforts.

Il n’est pas non plus clair si Google leur a dit qu’ils rendraient publique l’attaque num√©rique, m√™me si la soci√©t√© n’a pas nomm√© le groupe sp√©cifique du groupe occidental impliqu√© dans l’incident.

Que s’est-il r√©ellement pass√© lors de l’attaque num√©rique¬†?

Sur le blog de Google, le g√©ant de la technologie a d√©clar√© avoir d√©couvert en octobre 2020 qu’un acteur d’une campagne de f√©vrier 2020 est revenu avec la prochaine version de sa campagne redirigeant plusieurs sites Web vers un serveur d’exploitation. Une fois que l’analyse de Google a commenc√©, elle a d√©couvert des liens vers un deuxi√®me serveur d’exploitation sur le m√™me site Web. Apr√®s la premi√®re prise d’empreintes digitales, il a √©t√© r√©v√©l√© qu’une iframe avait √©t√© “inject√©e” dans le site Web, ce qui a ensuite conduit √† l’un des deux serveurs d’exploit.

Lors des tests de Google, il a d√©couvert que les deux serveurs d’exploitation √©taient pr√©sents sur tous les domaines des appareils iOS, Android et Windows. Les piratages cibl√©s auraient pour but de pi√©ger les terroristes en attirant les gens vers des sites Web qui installeraient des logiciels malveillants sur leurs appareils.

Au total, la soci√©t√© a d√©clar√© avoir collect√© une cha√ģne compl√®te ciblant Windows 10 enti√®rement corrig√© qui utilise Google Chrome ; deux cha√ģnes partielles qui ont attaqu√© deux appareils Android enti√®rement patch√©s diff√©rents qui fonctionnaient sur Android 10 et utilisaient Google Chrome et le navigateur Samsung. La soci√©t√© a √©galement mis l’accent sur les “exploits RCE pour iOS 11-13”, ainsi que sur ce qu’ils appellent “l’exploit d’escalade de privil√®ges pour iOS 13”.

Google a d√©clar√© que cette d√©cision avait divis√© le personnel de l’entreprise, sugg√©rant que les efforts de lutte contre le terrorisme devraient √™tre laiss√©s seuls par l’entreprise. En revanche, d’autres pensent qu’il est de la responsabilit√© de l’entreprise technologique d’intervenir.

En fin de compte, Project Zero a cl√ītur√© 2020 avec de nombreuses longues journ√©es d’analyse de nombreuses cha√ģnes d’exploits de 0 jour et de sept exploits de 0 jour. Lorsqu’il est combin√© avec l’op√©ration pr√©c√©dente de l’entreprise en 2020, l’acteur a utilis√© au moins 11 0 jours en moins d’un an.

Article associ√©: Google Chrome apporte des sous-titres instantan√©s √† l’audio, aux vid√©os¬†: comment activer cette nouvelle fonctionnalit√© √©pique